»

Nova prisluškovalna afera s švicarsko opremo za šifriranje: Omnisec

Slo-Tech - Po februarskem razkritju, da je bilo ugledno švicarsko podjetje Crypto AG dolgo vrsto let skrivni partner ameriške in nekaj časa tudi nemške obveščevalnih agencij CIA in BND, ki so jima tuji akterji torej drago plačevali za luknjičavo opremo, dobiva drugo dejanje. V njem nastopa manj znano podjetje Omnisec, ki je nastalo z izločitvijo iz podjetja Gretag leta 1987 ter je prodajalo opremo za šifriranje pogovorov, faksov in podatkov. Poslovati je prenehalo pred dvema letoma, glavne stranke pa so bili državni organi iz več držav. Švicarska radiotelevizija SRF je dognala, da je Omnisec podobno kot Crypto AG prodajal z vgrajenimi stranskimi vrati in ranljivostmi.

Opremo serije OC-500 so na primer prodajali tudi domačim strankam: zveznim agencijam v Švici, lastni obveščevalni službi, bankam in zasebnim podjetjem. Razkritja so sprožila burne debate tudi v švicarskem parlamentu, kjer se sedaj sprašujejo, kje vse se še vohuni ali se je vohunilo. Še posebej Švicarje to pot jezi, da so bile...

20 komentarjev

Demonoidov operater izpuščen, stran živi dalje pod .hk domeno

Slo-Tech - Lansko zaprtje priljubljenega (napol) odprtega torrent trackerja Demonoid je bila ena redkih vidnih zmag v boju proti piratstvu (sodni primer zoper Megaupload je v luftu, PIPA, SOPA in potem še ACTA pa so vse neslavno propadle). Zaprtje je bilo precej temeljito. Ukrajinski gostitelj Collocal jim je ugasnil strežnike, istočasno pa so mehiške oblasti v mestu Monterrey na severovzhodu države aretirale domnevne kolovodje (in sproti še zasegle njihovo mehiško črnogorsko domeno demonoid.me). S tem je Demonoid izgubil večino uporabnikov, ki so bili pravzaprav že kar siti nedosegljivosti, ki se je zavoljo težav z dosegljivostjo in DDOS-anja s strani konkurence in najbrž založnikov dogajala že več let.

Potem je bilo dolgo vse tiho, zdaj pa iz skrajno zanimivega od virov -

35 komentarjev

Zaposleni na švicarski SOVI odnesel več TB tajnih podatkov

BBC - Švicarsko zvezno varnostno-obveščevalno službo NDB pretresa resni škandal: neimenovani višje postavljeni sistemski administrator naj bi nekje med pomladjo in poletjem na zunanji disk skopiral več terabajtov tajnih podatkov, ter jih preprosto odnesel iz varovane stavbe na sedežu agencije. Podatke naj bi potem skušal prodati zainteresiranim tujim obveščevalnim službam oz. komercialnim kupcem.

Dogodek bi morda ostal neodkrit, če ne bi največja švicarska banka UBS NDB opozorila, da skuša eden od njihovih zaposlenih odpreti tajni bančni račun (očitno za prejem kupnine za odtujene podatke). Oblasti so potem septembra preiskale njegovo stanovanje, našle omenjene zunanje diske, ter ga tudi aretirale. Trenutno še ni jasno, ali je podatke že uspel prodati, ter če, komu.

Šlo naj bi za talentiranega...

25 komentarjev

Afera Petraeus je prešla v Afero Kelley

Clusterf*ck: Diagram povezav med akterji afere. Vir slike: boingboing.net

vir: Boing Boing
Boing Boing - V ZDA zadnje dni odmeva odstop vodje ameriške obveščevalne službe CIA, Davida Petraeusa. Direktor obveščevalne službe je odstopil zaradi romance z avtorico njegove biografije, Paulo Broadwell. Afera sama po sebi ni tako sporna, bolj zabaven je način kako se je vse to odvilo in kako je državni aparat nadzora začel opletati tudi po eliti.

Petraeus in Broadwellova sta za komunikacijo, da bi ju bilo čim teže povezati z realnimi imeni, uporabljala psevdonimne račune pri GMailu, preko katerih sta si izmenjevala strastne besede. In če ne bi bilo ljubosumja, bi verjetno celotna zadeva še dolgo ostala prikrita. Gospa Broadwell pa je tako gospo Jill Kelley, prostovoljsko...

20 komentarjev

Britanci širijo retencijo prometnih podatkov na internetne storitve

Nedolžni se nimamo česa bati, a kdo je nedolžen in kdo kriv, pa lahko presodi le vlada, seveda po predhodnem skrbnem pregledu vseh.

vir: The Globe and Mail
Slo-Tech - Britanska vlada je sinoči razgrnila sveži predlog zakona o hrambi prometnih podatkov (ti. Draft Communications Data Bill, pdf, 123 strani), ki določa, kaj vse od naše spletne aktivnosti bodo morali ponudniki interneta hraniti v prihodnje.

Kot se izkaže, bo za skromno ceno 1.8 milijarde funtov javnega denarja policiji in nekaterim drugim javnim organom na podlagi interne avtorizacije (torej brez odredbe sodišča) za obdobje 1 leta za nazaj na voljo vsi prometni podatki (kdo, komu, kdaj) okoli rabe emaila, brskalniške zgodovine, hipnega sporočanja in seveda aktivnosti na socialnih omrežjih.

Notranja ministrica Theresa May v spremni besedi pravi, da imajo tovrstni prometni podatki na področju fiksne...

6 komentarjev

Po izgubi podatkov, MI6 svoje podatke raje prodaja

Slashdot - V zadnjem času so angleške varnostne in obveščevalne službe zahvaljujoč izgubam podatkov dobile marsikater siv las, saj tovrstni dogodki institucijam takšne narave nikakor niso v ponos. Po vseh teh neljubih dogodkih pa so se očitno pri angleški zunanji obveščevalni službi MI6 odločili, da bi poleg javnega ponižanja radi prejeli vsaj še kakšno denarno nadomestilo - in to so storili za celih 17 britanskih funtov.

Tako so na eBay-u prodali fotografski aparat, ki je vseboval fotografije in prstne odtise osumljenih teroristov Al-Kajde ter več zaupnih dokumentov. Do presenetljivega odkritja je prišel kupec fotoaparata, potem ko si je želel ogledati poslikane družinske počitnice, a je fotoaparat raje odnesel na policijsko postajo, kjer pa so najdbo najprej obravnavali kot neslano šalo. Ko se je izkazalo, da so trditve resnične, pa so zasegli poleg fotoaparata tudi računalnik. Po zasedbi so sicer lastniku opreme poravnali stroške v skupni vrednosti tisoč britanskih funtov.

Za agencijo,...

9 komentarjev

Kako nas nadzorna tehnologija v praksi brani pred teroristi

Schneier.com - Teroristom je potrebno na vsak način preprečiti, da bi nas še naprej ogrožali. In pri tem si različne države pomagajo s tehnologijo. Ena izmed takih tenologij ki jo uporabljajo v ZDA, je tajen seznam oseb, ki se ne smejo vkrcati na letalo, tim. no-fly list. Seznam so ustvarili s pomočjo podatkov različnih obveščevalnih služb in vladnih agencij. S takimi ukrepi naj bi bili vsi bolj varni. Kako pa je v resnici?

Resnica je nekoliko drugačna. Pri CBS so namreč pridobili seznam teh "prepovedanih" oseb in ugotovili nadvse zanimive stvari. Na seznamu se namreč nahaja Saddam Hussein, ki - odkar je v priporu - verjetno ne potuje več pogosto z letalom. Vsaj ne brez spremstva. Na seznamu je tudi bolivijski predsednik Evo Morales - kot kaže z letalom na državniški obisk v ZDA še nekaj časa ne bo mogel. Na seznamu je tudi štirinajst od devetnajstih samomorilskih ugrabiteljev iz 11. septembra. Očitno za vsak primer, če obstaja reinkarnacija.

Na seznamu pa so tudi povsem običajna imena, ki si...

31 komentarjev

Seznam poljskih vohunov na internetu

Slashdot - Kot kaže, so tudi na poljskem dobili svojo afero udba.net.
Na internet je namreč pricurljal "Windsteinov seznam" 240.000 tajnih agentov, informantov, uslužbencev obveščevalnih agencij, pa tudi njihovih žrtev.

Po poročanju Slashdota je omenjena spletna stran postala takojšen hit, saj je iskanje tega seznama preseglo iskanje besedice "sex", kar so avtorji seveda brž izkoristili in na njej začeli vrteti oglase.

Za razliko od slovenskega "udbaškega seznama", ki je bil dostopen le v poskeniranih PDF datotekah, pa je Wildsteinov seznam objavljen v tekstovni obliki, mogoče je tudi iskanje, na voljo pa so celo informacije v kar petih jezikih.

In kdaj lahko pričakujemo objavo podobnih seznamov zahodnih tajnih služb?

5 komentarjev